6Aug
Windows 10, 8.1, 8 ja 7 sisaldavad BitLockeri draivide krüptimist, kuid see pole ainus krüpteerimislahendus, mida nad pakuvad. Windows sisaldab ka krüpteerimismeetodit, mida nimetatakse krüpteeritud failisüsteemiks või EFS-iks. Siin on see, kuidas see BitLockerist erineb.
See on saadaval ainult Windowsi professionaalsetes ja ettevõtte versioonides. Koduväljaannetes saab kasutada ainult piiratud seadme krüpteerimise funktsiooni ja ainult siis, kui see on kaasaegne arvuti, mis on varustatud seadme krüpteerimisega.
BitLocker on täiskirje krüptimine
BitLocker on kogu ketta krüpteerimislahendus, mis krüpteerib kogu helitugevuse. BitLockeri seadistamisel krüptite kogu partitsiooni - näiteks teie Windowsi süsteemi sektsioon, teine sisemise draivi partitsioon või isegi USB-välkmäluseadme või muu välise kandja partitsioon.
BitLockeriga on võimalik krüptitud mõne faili abil krüptitud konteineri faili luua. Kuid see konteineri fail on sisuliselt virtuaalse ketta kujutisega ja BitLocker töötab, käsitledes seda kettana ja kogu asi krüpteerides.
Kui kavatsete oma kõvaketast krüptida, et kaitsta tundlikke andmeid kukkumist valesse käesse, eriti kui teie sülearvuti on varastatud, on BitLocker tee minna. See krüpti kogu draivi ja te ei pea mõtlema, millised failid on krüptitud ja millised mitte. Kogu süsteem krüpteeritakse.
See ei sõltu kasutajakontodest. Kui administraator lubab BitLockeri, on iga arvuti kasutajaliidese failid krüptitud. BitLocker kasutab arvuti usaldusväärse platvormi moodulit või TPM-riistvara.
Kuigi "krüptograafia" on piiratud Windows 10 ja 8.1ga, töötab see sarnaselt arvutitega, kus see on saadaval. See krüpteerib kogu ketta, mitte üksikute failide.
EFS üksikfailide krüptimine
EFS - "krüpteeritud failisüsteem" - töötab erinevalt. Selle asemel, et krüptida kogu teie draiv, kasutate EFS-i üksikute failide ja kataloogide krüpteerimiseks ükshaaval. Kui BitLocker on süsteemi "seadnud ja unusta", nõuab EFS, et soovite käsitsi valida failid, mida soovite krüpteerida ja muuta seda sätet.
Teete seda File Explorer aknas. Valige kaust või üksikfailid, avage aken Properties( Atribuudid), klõpsake atribuutide all nuppu Advanced( Täpsemalt) ja aktiveerige valik "Encrypt content for secure data"( turvaline andmete sisestamine).
See krüpteering põhineb kasutaja jaoks. Krüptitud faile pääseb juurde ainult konkreetne kasutajakonto, mis neid krüpteerib. Krüptimine on läbipaistev. Kui kasutajakonto, mille failid krüpteeritakse, on sisse logitud, saavad nad failid ilma täiendava autentimiseta. Kui mõni teine kasutajakonto on sisse logitud, ei ole need failid kättesaadavad.
Krüpteerimisvõti salvestatakse pigem operatsioonisüsteemi kui arvuti TPM-riistvara kasutamiseni ja ründaja võib seda ära võtta. Sellel konkreetsel süsteemifailil ei ole täis-draivi krüptimist, kui lubate ka BitLockeri lubamist.
Võimalik, et krüptitud failid võivad lekkida ka krüpteerimata piirkondadesse. Näiteks kui programm loob ajutiste vahemällu faili pärast EFS-krüptitud dokumendi avamist tundliku finantsteabega, salvestatakse see vahemälu fail ja selle tundlikud andmed krüptimata teise kausta.
Kui BitLocker on põhiliselt Windowsi funktsioon, mis suudab kogu draivi krüptida, kasutab EFS ära NTFS-failisüsteemi iseärasusi.
Miks peaksite BitLockeri ja mitte EFS
-d kasutama? Nii saate tegelikult kasutada nii BitLockerit kui ka EFS-i korraga, kuna need on erinevad krüptimise kihid. Saate krüptida kogu oma draivi ja isegi pärast seda saavad Windowsi kasutajad aktiveerida atribuudi "Krüptida" failide ja kaustade jaoks. Siiski ei ole tegelikult palju põhjust seda teha.
Kui soovite krüpteerimist, on kõige parem minna kõvaketta krüpteerimisele BitLockeri kujul. See pole mitte ainult see, et see on "seadke see ja unusta see" lahendus, mida saate üks kord lubada ja unustada, on see ka turvalisem.
Oleme kaldunud lähemalt üle EFS-i kirjutama krüpteeringu kohta Windowsis ja nimetame sageli vaid BitLockerit Microsofti lahendusena krüptimiseks Windowsis. Sellel on põhjus. BitLockeri täiskirjete krüptimine on lihtsalt EFSist parem, ja peate kasutama BitLockerit, kui teil on vaja krüptimist.
Miks siis EFS isegi eksisteerib?Üks põhjus on see, et see on vanem Windowsi funktsioon. BitLocker võeti kasutusele koos Windows Vistaga. EFS võeti kasutusele tagasi Windows 2000-s.
Ühel hetkel võib BitLocker aeglustada kogu operatsioonisüsteemi jõudlust, samal ajal kui EFS oleks olnud veidi kergem. Kuid mõistlikult kaasaegse riistvara puhul ei tohiks see üldse olla.
Lihtsalt kasutage BitLockerit ja unusta Windows isegi pakub EFS.See on vähem takistusi, mida tegelikult kasutada ja mis on turvalisem.